EL ENTORNO DE LA SEGURIDAD EN TRANSACCIONES DE EASY SOLUTIONS BASADOS EN EL CASO APPLE PAY
 |
| David López |
Easy Solutions, la compañía de Protección Total contra Fraude ®, nos
habla sobre la seguridad con Apple Pay. Realizar transacciones y pagos por
internet es la mayor preocupación de los usuarios a la hora de usar la banca
móvil.
Unas de las razones es el miedo al fraude, al robo y a que estas transacciones
no se hagan de manera efectivas. Es por ello que Easy Solutions ®, la compañía
de Protección Total contra Fraude está enfocada principalmente en protección contra amenazas de fraude electrónico
como Phishing, Pharming y ataques de Ingeniería Social que están en auge hoy en
día, así mismo la oferta principal se concentra en los sectores financiero,
telecomunicaciones, e-commerce y las instituciones gubernamentales, donde la
seguridad de la información es especialmente crítica.
En cuanto a este tema
de transacciones y pagos, se ha visto una gran cobertura en lo concerniente al
caso Apple Pay como medio para actividades
fraudulentas con tarjetas e identidades robadas. Muchos de los artículos sobre
el tema resaltan el hecho que el fraude al parecer se produjo gracias a una
puesta trasera (back door) en el proceso de activación llamado “Yellow Path”, con
el cual el banco puede suspender momentáneamente la activación de una tarjeta
para realizar verificaciones adicionales.
Cuando Apple Pay fue inicialmente anunciado, casi
todo el mundo se emocionó por el elemento de seguridad y la tokenization. Sin
embargo, Apple nunca mencionó que la información del dispositivo sería enviada
a las entidades emisoras de tarjetas. Apple añadió “Yellow Path” solo un mes
antes de que Apple Pay entrara en operaciones. Aun no tenemos conocimiento
sobre que motivó esta última adición, pero debemos tener en cuenta que con
Apple Pay, toda la responsabilidad recae
sobre los bancos.
Apple Pay es solo el mensajero que transmite y aprovisiona el token de la
tarjeta. Los bancos deben verificar si la tarjeta es robada o si presenta
alguna irregularidad para así mitigar el riesgo relacionado con el fraude en los
pagos.
Esta es una situación
muy diferente a cuando un usuario ingresa su número de tarjeta de crédito en un
sitio de compras online, ya que el sitio es responsable directo por cualquier
caso de fraude. Debido a esto, este tipo
de sitios web realizan grandes inversiones en soluciones de prevención del
fraude y de detección de anomalías en dispositivos, usuarios, etc.
Con esta última adición
por parte de Apple Pay, los bancos optaron por la ruta más rápida e
implementaron reglas y controles simples dentro de “Yellow Path”. Los canales
de verificación adicionales incluyen: verificación vía call center, OTPs vía SMS,
y otros, los cuales ya son bien conocidos por los cibercriminales.
El medio bancario todavía confía en el canal SMS, pero actualmente este canal
cuenta con extensos antecedentes de incidentes alrededor del mundo.
Los bancos y Apple necesitan
trabajar en conjunto para detectar rápidamente las credenciales robadas, y todo
comienza con la recolección de más datos del dispositivo y su posterior
transmisión al banco emisor para una evaluación del riesgo.
David López, director de Ventas para Latinoamérica de la compañía
recomienda a los bancos que
investiguen sobre cómo aprovechar sus aplicaciones móviles para verificaciones
adicionales. Una gran mayoría de los usuarios de Apple Pay seguramente ya
cuentan con la aplicación de su banco en los mismos iPhones donde registran sus
tarjetas. De esta forma, tanto bancos como en el caso de compañías como Apple pueden
tomar provecho del proceso de inicio de sesión en aplicaciones bancarias
móviles, además de las notificaciones Push para verificar la identidad de sus usuarios.
Cabe mencionar que
Easy Solutions ® se encuentra en el
quinto puesto de su Cybersecurity 500, un directorio con las 500 compañías de
ciberseguridad más innovadoras de 2015. La compañía también fue nombrada como
mejor compañía en protección contra fraude electrónico.
No hay comentarios:
Publicar un comentario